डेटा प्रोसेसिंग समझौता

1. परिचय और दायरा

यह डेटा प्रोसेसिंग अनुबंध ("DPA") काहिरा, मिस्र में स्थित VoiceTick ("प्रोसेसर") और ग्राहक ("नियंत्रक") के बीच सेवा की शर्तों का हिस्सा है और VoiceTick वॉइस-टू-टिकट प्लेटफॉर्म के संबंध में व्यक्तिगत डेटा की प्रोसेसिंग को नियंत्रित करता है।

यह DPA उस सीमा तक लागू होता है जहां VoiceTick सेवा प्रदान करने के दौरान नियंत्रक की ओर से व्यक्तिगत डेटा प्रोसेस करता है, और ऐसी प्रोसेसिंग सामान्य डेटा संरक्षण विनियम (GDPR), कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) और अन्य प्रासंगिक विनियमों सहित लागू डेटा संरक्षण कानूनों के अधीन है।

2. परिभाषाएं

"व्यक्तिगत डेटा" का अर्थ है किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी जो सेवा के संबंध में VoiceTick द्वारा प्रोसेस की जाती है।

"प्रोसेसिंग" का अर्थ है व्यक्तिगत डेटा पर किया गया कोई भी ऑपरेशन, जिसमें संग्रह, रिकॉर्डिंग, संगठन, स्टोरेज, अनुकूलन, पुनर्प्राप्ति, उपयोग, प्रकटीकरण, मिटाना या विनाश शामिल है।

"उप-प्रोसेसर" का अर्थ है नियंत्रक की ओर से व्यक्तिगत डेटा प्रोसेस करने के लिए VoiceTick द्वारा नियुक्त कोई भी तृतीय पक्ष।

"डेटा विषय" का अर्थ है वह पहचाना गया या पहचाने जाने योग्य प्राकृतिक व्यक्ति जिससे व्यक्तिगत डेटा संबंधित है।

3. डेटा प्रोसेसिंग विवरण

प्रकृति और उद्देश्य: VoiceTick वॉइस-टू-टिकट सेवा प्रदान करने के उद्देश्य से व्यक्तिगत डेटा प्रोसेस करता है, जिसमें वॉइस रिकॉर्डिंग, ट्रांसक्रिप्शन, AI-संचालित कार्य स्ट्रक्चरिंग और तृतीय-पक्ष प्लेटफॉर्म पर सबमिशन शामिल है।

व्यक्तिगत डेटा के प्रकार: वॉइस रिकॉर्डिंग, ट्रांसक्रिप्शन टेक्स्ट, उपयोगकर्ता खाता जानकारी (नाम, ईमेल), तृतीय-पक्ष इंटीग्रेशन के लिए OAuth टोकन, उपयोग लॉग और स्ट्रक्चर्ड कार्य डेटा।

डेटा विषयों की श्रेणियां: सेवा के उपयोगकर्ता और कोई भी व्यक्ति जिनका व्यक्तिगत डेटा वॉइस रिकॉर्डिंग या जनित कार्यों में शामिल हो सकता है।

अवधि: व्यक्तिगत डेटा सेवा अनुबंध की अवधि के लिए प्रोसेस किया जाता है और हमारी डेटा प्रतिधारण नीतियों के अनुसार रिटेन किया जाता है।

4. प्रोसेसर के दायित्व

VoiceTick, प्रोसेसर के रूप में, निम्नलिखित कार्य करेगा:

नियंत्रक के दस्तावेज़ीकृत निर्देशों पर ही व्यक्तिगत डेटा प्रोसेस करना
सुनिश्चित करना कि व्यक्तिगत डेटा प्रोसेस करने के लिए अधिकृत व्यक्तियों ने गोपनीयता के प्रति प्रतिबद्धता ली है
उचित तकनीकी और संगठनात्मक सुरक्षा उपाय लागू करना
नियंत्रक की पूर्व अनुमति के बिना उप-प्रोसेसर नियुक्त न करना
डेटा विषय अधिकार अनुरोधों को पूरा करने में नियंत्रक की सहायता करना
डेटा संरक्षण प्रभाव आकलन के अनुपालन में नियंत्रक की सहायता करना
सेवा की समाप्ति पर सभी व्यक्तिगत डेटा हटाना या वापस करना
अनुपालन प्रदर्शित करने के लिए आवश्यक सभी जानकारी उपलब्ध कराना

5. उप-प्रोसेसर

नियंत्रक VoiceTick को निम्नलिखित उप-प्रोसेसर नियुक्त करने का अधिकार देता है:

उप-प्रोसेसर	उद्देश्य	स्थान
Deepgram	वॉइस ट्रांसक्रिप्शन	संयुक्त राज्य अमेरिका
Google (Gemini)	AI कार्य स्ट्रक्चरिंग	संयुक्त राज्य अमेरिका
Supabase	डेटाबेस और प्रमाणीकरण	संयुक्त राज्य अमेरिका
LemonSqueezy	भुगतान प्रोसेसिंग	संयुक्त राज्य अमेरिका
Vercel	होस्टिंग, एनालिटिक्स और प्रदर्शन निगरानी	संयुक्त राज्य अमेरिका
Microsoft Clarity	एनालिटिक्स और सत्र रिकॉर्डिंग	संयुक्त राज्य अमेरिका

VoiceTick उप-प्रोसेसर में किसी भी इच्छित परिवर्तन की कम से कम 30 दिन पहले नियंत्रक को सूचना देगा। नियंत्रक सूचना के 14 दिनों के भीतर ऐसे परिवर्तनों पर आपत्ति कर सकता है।

6. सुरक्षा उपाय

VoiceTick व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए निम्नलिखित तकनीकी और संगठनात्मक उपाय लागू करता है:

TLS 1.3 का उपयोग करके ट्रांज़िट में डेटा का एन्क्रिप्शन
AES-256 का उपयोग करके रेस्ट पर डेटा का एन्क्रिप्शन
तृतीय-पक्ष प्लेटफॉर्म इंटीग्रेशन के लिए OAuth 2.0
हम उद्योग-मानक सुरक्षा उपायों का उपयोग करते हैं और कमज़ोरियों की निगरानी करते हैं
पहुंच नियंत्रण और भूमिका-आधारित अनुमतियां
स्वचालित बैकअप और आपदा रिकवरी प्रक्रियाएं
घटना प्रतिक्रिया और उल्लंघन सूचना प्रक्रियाएं
डेटा तक पहुंच वाले कर्मचारी गोपनीयता दायित्वों से बंधे हैं

7. डेटा उल्लंघन सूचना

व्यक्तिगत डेटा उल्लंघन की स्थिति में, VoiceTick बिना अनुचित देरी के और किसी भी स्थिति में उल्लंघन के बारे में जानने के 72 घंटे बाद तक नियंत्रक को सूचित करेगा। सूचना में शामिल होगा:

व्यक्तिगत डेटा उल्लंघन की प्रकृति
प्रभावित डेटा विषयों की श्रेणियां और अनुमानित संख्या
उल्लंघन के संभावित परिणाम
उल्लंघन को संबोधित करने के लिए उठाए गए या प्रस्तावित उपाय

8. अंतर्राष्ट्रीय डेटा स्थानांतरण

जहां व्यक्तिगत डेटा यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर स्थानांतरित किया जाता है, VoiceTick सुनिश्चित करता है कि उचित सुरक्षा उपाय मौजूद हैं, जिसमें शामिल हैं:

यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंड (SCCs)
जहां लागू हो वहां पर्याप्तता निर्णय
आवश्यकतानुसार पूरक तकनीकी उपाय

9. डेटा विषय अधिकार

VoiceTick डेटा विषय अनुरोधों का जवाब देने में नियंत्रक की सहायता करेगा, जिसमें पहुंच, सुधार, मिटाना, प्रोसेसिंग पर प्रतिबंध, डेटा पोर्टेबिलिटी और प्रोसेसिंग पर आपत्ति के अनुरोध शामिल हैं।

VoiceTick ऐसे सहायता अनुरोधों का 5 व्यावसायिक दिनों के भीतर जवाब देगा। मानक सहायता से परे ऐसी सहायता प्रदान करने से जुड़ी कोई भी लागत पहले से सहमत होगी।

10. ऑडिट अधिकार

नियंत्रक को इस DPA के साथ VoiceTick के अनुपालन का ऑडिट करने का अधिकार है। VoiceTick अनुपालन प्रदर्शित करने के लिए आवश्यक सभी जानकारी उपलब्ध कराएगा और नियंत्रक या नियंत्रक द्वारा अनिवार्य ऑडिटर द्वारा संचालित निरीक्षण सहित ऑडिट की अनुमति देगा।

ऑडिट उचित सूचना (कम से कम 30 दिन) के साथ और सामान्य व्यावसायिक घंटों के दौरान किए जाएंगे। ऑडिट की लागत नियंत्रक वहन करेगा जब तक कि ऑडिट VoiceTick द्वारा महत्वपूर्ण गैर-अनुपालन प्रकट न करे।

11. अवधि और समाप्ति

यह DPA नियंत्रक की ओर से VoiceTick की व्यक्तिगत डेटा प्रोसेसिंग की अवधि तक प्रभावी रहेगा। सेवा अनुबंध की समाप्ति या पूर्णता पर, VoiceTick नियंत्रक की पसंद पर, 30 दिनों के भीतर सभी व्यक्तिगत डेटा हटा देगा या वापस कर देगा, जब तक कि लागू कानून द्वारा प्रतिधारण आवश्यक न हो।

12. शासी कानून

यह DPA मिस्र के कानूनों के अनुसार शासित और व्याख्यायित किया जाएगा। इस DPA से उत्पन्न या संबंधित कोई भी विवाद काहिरा, मिस्र की अदालतों के विशेष अधिकार क्षेत्र के अधीन होगा।

13. संपर्क

इस DPA या हमारी डेटा प्रोसेसिंग प्रथाओं के बारे में प्रश्नों या चिंताओं के लिए, हमारे डेटा सुरक्षा अधिकारी से dpo@voicetick.app पर संपर्क करें।